趨勢排行
掌握趨勢,領先排序。

美政府國家級駭客工具Coruna外洩 舊版iPhone面臨無差別入侵威脅

時差工匠2026-03-05 19:27
iPhone資安Coruna惡意工具國家級駭客Google資安通報iOS漏洞無差別攻擊Safari瀏覽器個資外洩行動裝置安全網路武器擴散
3/5 (四)AI
AI 摘要
  • 一款代號「Coruna」的惡意工具,原屬美國政府開發的國家級間諜軟體,因不明原因外洩後遭國際犯罪集團利用,透過23種系統漏洞對Safari瀏覽器發動無差別攻擊。
  • 國家級工具外洩背景與影響範圍 Coruna的出現並非一般駭客組織所能企及,其背後涉及的是國家層級的網路武器擴散問題。
  • 攻擊手法與技術細節 Coruna的攻擊鏈極為精密,主要透過蘋果Safari瀏覽器作為入侵突破口。
  • 此威脅影響iOS 13至iOS 17.

根據Google發布的資安通報指出,近期全球搭載舊版iOS系統的iPhone用戶面臨前所未有的資安危機。一款代號「Coruna」的惡意工具,原屬美國政府開發的國家級間諜軟體,因不明原因外洩後遭國際犯罪集團利用,透過23種系統漏洞對Safari瀏覽器發動無差別攻擊。用戶只要點擊惡意連結,駭客即可竊取簡訊、銀行帳戶等高度敏感資料。此威脅影響iOS 13至iOS 17.2.1版本,Google已於2025年2月首次發現蹤跡,受害者遍布全球各地,凸顯國家級網路武器失控後的嚴重後果。

螢幕顯示 iPhone 遭駭客入侵與流動的數位程式碼。

國家級工具外洩背景與影響範圍

Coruna的出現並非一般駭客組織所能企及,其背後涉及的是國家層級的網路武器擴散問題。資安專家分析,這套工具具備政府等級的專業水準,開發過程中投入大量資源進行研究與測試,目的在於突破現代行動裝置的安全防護機制。然而,當這類高度機密的網路武器脫離官方掌控,流入地下市場後,便成為犯罪集團手中的大規模破壞工具。iVerify資安公司在調查報告中明確指出,Coruna的運作模式已超越傳統的針對性攻擊範疇,轉變為一種「數位瘟疫」式的傳播機制,任何符合條件的裝置都可能成為攻擊目標,無需事先鎖定特定對象。

iPhone 手機螢幕顯示惡意程式碼入侵的警示訊息

此次受影響的裝置範圍相當廣泛,涵蓋所有運行iOS 13至iOS 17.2.1版本的iPhone機型。iOS 17.2.1於2023年底發布,這意味著過去兩年間未即時更新系統的用戶均暴露在風險之中。特別值得注意的是,許多用戶因裝置老舊、儲存空間不足或習慣性忽略更新通知,導致手機長期處於易受攻擊的狀態。資安團隊強調,Coruna的攻擊並非僅限於特定地區或族群,而是全球性的無差別掃蕩,只要裝置系統版本符合條件且使用者點擊了惡意連結,攻擊就會自動執行,完全不需要額外的使用者互動或授權確認。

攻擊手法與技術細節

Coruna的攻擊鏈極為精密,主要透過蘋果Safari瀏覽器作為入侵突破口。駭客會在一般網頁中埋入惡意程式碼,或透過釣魚郵件、社群媒體訊息等方式散播含有陷阱的連結。當使用者不慎點擊後,Coruna會立即啟動多階段漏洞利用程序,依序嘗試23種不同的系統漏洞,直到找到可突破的弱點為止。這種「漏洞鏈」攻擊方式極為有效,因為即使蘋果修補了部分漏洞,攻擊程式仍能透過其他未修補的弱點達成入侵目的。

智慧型手機螢幕顯示惡意網頁,背景伴隨大量入侵程式碼。

一旦成功突破iOS的安全防線,Coruna會取得裝置的最高權限,也就是所謂的Root權限或核心層級存取權。在此狀態下,駭客能夠完全控制受害者的iPhone,進行多種惡意行為。資安專家揭露,Coruna具備的資料竊取能力包括:讀取所有簡訊與iMessage內容、擷取通訊錄與通話紀錄、存取照片與影片檔案、追蹤GPS定位資訊,最危險的是能攔截銀行帳號密碼、信用卡資料與各類財務資訊。此外,駭客還可遠端啟動麥克風與攝影鏡頭,進行秘密監聽與錄影,將受害者的隱私徹底暴露。

Coruna的另一項可怕特性在於其隱蔽性。這套工具採用先進的規避技術,能夠躲避iOS內建的安全檢測機制,也不會被多數第三方資安軟體發現。入侵成功後,惡意程式會在背景靜默運作,使用者完全感受不到異常,手機電池耗電量不會顯著增加,系統運作速度也不會明顯變慢。這種低調的運作模式讓攻擊能夠長期潛伏,持續竊取資料數週甚至數月而不被察覺,大幅增加受害者損失與取證難度。

全球威脅態勢與已知情資

Google威脅分析小組在2025年2月首次偵測到Coruna的攻擊活動,隨即展開大規模追蹤與分析。根據網路流量與攻擊特徵比對,資安社群發現至少有三個不同的駭客組織正在使用這套工具,其中包括疑似俄羅斯間諜組織的進階持續性威脅團體,以及活躍於東亞地區的中國駭客集團。這些組織將Coruna用於截然不同的犯罪目的,俄羅斯方面主要針對政治異議人士、記者與外交官進行政治監控;中國駭客則大規模投放虛假投資廣告,誘騙受害者進入偽裝的加密貨幣交易平台,進而竊取虛擬貨幣錢包資訊,實施金融詐騙

受害者分布地圖顯示,攻擊範圍涵蓋北美、歐洲、亞太與中東地區,已通報的受害案例超過數千起,但實際數字可能遠高於此。許多受害者是在發現銀行帳戶異常轉帳或虛擬貨幣資產不翼而飛後,才驚覺手機已遭入侵。資安公司警告,Coruna的攻擊成本極低,駭客只需架設惡意網站並散播連結,就能自動化感染大量裝置,這種規模化攻擊模式使得傳統的防禦策略難以奏效。更令人擔憂的是,地下論壇已出現Coruna的租賃服務,任何有心人士只要支付比特幣就能取得使用權限,這將導致攻擊門檻大幅降低,更多次級犯罪集團可能加入利用行列。

防護建議與因應措施

面對Coruna的嚴重威脅,資安專家提出多層次的防護建議。最根本的解決方案是立即更新iOS系統至最新版本。蘋果公司在2023年底發布iOS 17.2.1後,已陸續修補了Coruna利用的23項漏洞中的絕大多數,iOS 17.3之後的版本已能完全阻擋此攻擊。使用者應養成自動更新習慣,確保裝置在第一時間獲得安全修補程式。對於無法升級至最新系統的舊款iPhone,專家強烈建議更換新機,因為蘋果通常不會為已停止支援的裝置回溯修補漏洞。

在日常使用習慣方面,使用者應提高警覺,避免點擊來路不明的連結,特別是透過簡訊、電子郵件或社群媒體收到的縮網址。建議在Safari設定中關閉JavaScript功能,雖然這可能影響部分網站的正常顯示,但能大幅降低遭受攻擊的風險。此外,應定期檢查裝置中已安裝的應用程式,刪除不常使用或來源不明的App,並避免使用越獄非官方應用商店,這些行為會破壞iOS原有的安全架構。

企業用戶與高風險族群,如記者、政治人物、企業高階主管等,應考慮採用進階威脅防護方案,例如使用支援零信任架構的行動裝置管理系統,或部署專門的網路流量分析工具來偵測異常連線。同時,建議啟用多因素認證保護重要帳戶,即使密碼遭竊,駭客也難以登入。定期備份資料至雲端或電腦,並在備份時加密,可確保即使裝置遭入侵,重要資訊不會完全遺失。資安公司也呼籲蘋果應加強與資安社群的合作,建立更快速的漏洞通報與修補機制,並考慮為舊款裝置提供延長安全支援,以保護無力升級的用戶族群。